Dispositivos de arranque en vivo

Navega tus respuestas
1

Encontré este artículo sobre el uso de dispositivos de arranque en vivo para realizar tareas confidenciales, como banca en línea. Si bien el artículo analiza los beneficios de evitar un sistema operativo host posiblemente comprometido, no menciona amenazas de nivel inferior. Dada la creciente prevalencia de malware sub-OS (por ejemplo, BIOS, NIC, etc.), ¿sigue habiendo un aumento sustancial en la seguridad por el uso de dispositivos de arranque en vivo?

Mi comprensión del problema es que, independientemente del sistema operativo al que se esté iniciando, el hardware comprometido tiene el potencial de registrar y exfiltrar sus actividades. Si bien la susceptibilidad de su máquina personal puede ser menor que la del hardware público (por ejemplo, a terminal de hotel ), la seguridad obtenida de un Live CD parece ser marginal.

Básicamente: ¿Vale la pena molestar a los dispositivos de arranque en vivo? ¿Es el malware de BIOS tan común / peligroso como he oído?

    
pregunta msuozzo 16.07.2014 - 20:56
fuente

1 respuesta

1

Puede haber ventajas de seguridad al usar algo como tails por ejemplo

  1. registrador de teclado: tener un teclado en pantalla puede solucionar esto, y no es práctico grabar la fuente del monitor (gran cantidad de datos + procesamiento), pero es posible

  2. monitoreo / inyección de red: utilizando TOR y SOLO conexiones seguras, puede estar bastante seguro de la indagación, aunque depende del cifrado que utilice. nota: esto es más seguro que el uso "estándar" de un VPN / SSH, ya que tiene que tener cuidado con cualquier posible pérdida de metadatos, como las solicitudes de DNS que no se canalizan correctamente

  3. análisis de la unidad de disco duro / memoria: si tiene algo muy seguro, no quiere que nadie pueda obtenerlo de un archivo de paginación sobrante o remanentes de memoria, por lo que es importante nunca escriba nada en el disco duro y borre la memoria al apagarse

pero en realidad, casi todo esto es excesivo para su cliente típico de banca de consumo con menos de 250k en sus cuentas

no estoy seguro de las posibilidades específicas de bios / nic tracking , ya que normalmente no tienen mucho con qué trabajar, aparte del registrador de teclado por hardware, no creo que ninguno de estos sea probable a encontrar, especialmente si no se compara con las vulnerabilidades de software en el sistema operativo host

    
respondido por el user2813274 16.07.2014 - 21:27
fuente

Lea otras preguntas en las etiquetas

¿Puede cualquier malware acceder a los datos del llavero OSX? ¿Puedo transmitir paquetes a una IP pública? [cerrado]